X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как покончить с брутом сайта?
MakDonald
MakDonald
Topic Starter сообщение 10.1.2014, 12:17; Ответить: MakDonald
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 896
Регистрация: 24.8.2011
Поблагодарили: 85 раз
Репутация:   26  


Уже 2-ой год сайт находится под брутом.
Логин сайта не admin, пароль 20 значный, поставлена капча которую нужно пройти при авторизацию. Сайт на вордпресс, в день приходит по 20 писем о попытках взлома с разных ай пи. Ну как обьяснить этому полудурку что ему меня не взломать, во всяком случае таким образом? Он ведь не только мне лишнюю нагрузку на сервер и головную боль создаёт, но и свои же собственные ресурсы тратит. censored.gif


--------------------
Вот здесь вы можете продать или купить сайт.
А здесь можно продавать ссылки с сайтов.
А тут и тут можно продавать ссылки даже с ГС.
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 10.1.2014, 12:36; Ответить: n0rv
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 433
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 161 раз
Репутация:   27  


Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой:
# END WordPress
<Files wp-login.php>
Deny from all
Allow from 10.10.10.10
</Files>

Теперь доступ к странице авторизации будет только у Вас. Это полностью избавит от нагрузки сервер.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
iodjin
iodjin
сообщение 10.1.2014, 12:48; Ответить: iodjin
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 694
Регистрация: 19.8.2012
Поблагодарили: 202 раза
Репутация:   27  


(n0rv @ 10.1.2014, 12:36) *
Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой:

А если у ТС динамический IP?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
shkolnyk
shkolnyk
сообщение 10.1.2014, 13:27; Ответить: shkolnyk
Сообщение #4


Новичок
*

Группа: User
Сообщений: 46
Регистрация: 22.7.2013
Из: Kiev
Поблагодарили: 12 раз
Репутация:   1  


(iodjin @ 10.1.2014, 10:48) *
А если у ТС динамический IP?

Перед тем как логинится заходишь в .htaccess и меняешь ip.
А вообще практически под любой движок есть плагин скрытия админки, может помочь.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
artanik
artanik
сообщение 10.1.2014, 13:27; Ответить: artanik
Сообщение #5


Участник
***

Группа: User
Сообщений: 225
Регистрация: 3.5.2011
Из: Украина, Львов
Поблагодарили: 147 раз
Репутация:   47  


Посмотрите мой плагин, который написан специально для борьбы с брутом, последнюю версию можно найти через поиск плагинов по названию в самом WP

Сообщение отредактировал artanik - 10.1.2014, 13:31


--------------------
Мой промо-сайт

Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MakDonald
MakDonald
Topic Starter сообщение 10.1.2014, 14:03; Ответить: MakDonald
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 896
Регистрация: 24.8.2011
Поблагодарили: 85 раз
Репутация:   26  


У меня айпи динамический, постоянно вводить поправки в htaccess чтобы зайти на сайт как то не тянет.
Если поменять страницу входа ( с wp-login.php на mypage.php ), то можно минимизировать риск взлома (хотя меня и так хрен взломают), но от этого ведь боты не перестанут посещать wp-login.php и нагрузка на сервер никуда не исчезнет? Или я не прав?
Просто непонятна логика этого парня. Ну месяца два побрутил, увидел что не ломается, отвали и займись другими сайтами. Зачем 2 года тратить ресурсы своего компьютера чтобы подобрать пароль к моему сайту?

Вообщем после использования плагина Артаника вместо wp-login.php попадаем на страницу 404.php. Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу http://mysite.ru/404.php не избавляет?


--------------------
Вот здесь вы можете продать или купить сайт.
А здесь можно продавать ссылки с сайтов.
А тут и тут можно продавать ссылки даже с ГС.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 10.1.2014, 14:07; Ответить: anchous
Сообщение #7


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8000
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4521 раз
Репутация:   418  


(MakDonald @ 10.1.2014, 12:17) *
Ну как обьяснить этому полудурку

вы не поверите, но здесь их тысячи ))
лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера

(MakDonald @ 10.1.2014, 14:03) *
Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу 404.php не избавляет?

отдается просто динамическая страница, без задействования алгоритма логина, который ломится в базу

Сообщение отредактировал anchous - 10.1.2014, 14:08


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Timis
Timis
сообщение 10.1.2014, 14:59; Ответить: Timis
Сообщение #8


Участник
***

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:   1  


(anchous @ 10.1.2014, 13:07) *
лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера


Сделал так у себя, хоть письма перестали приходить)))


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AllHostings
AllHostings
сообщение 10.1.2014, 15:01; Ответить: AllHostings
Сообщение #9


Новичок
*

Группа: User
Сообщений: 42
Регистрация: 8.1.2014
Из: WorldWideWeb
Поблагодарили: 12 раз
Репутация:   3  


Если админку долбят, то
в .htaccess
<Files wp-admin.php>
AuthType Basic
AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass"
AuthUserFile ".htpasswd"
require valid-user
</Files>


создать .htpasswd с содержимым
secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/


Ну И ИЛИ добавить
в .htaccess
<Files wp-login.php>
AuthType Basic
AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass"
AuthUserFile ".htpasswd"
require valid-user
</Files>


создать .htpasswd с содержимым
secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/


Вот и будет проверка на человечность

Сообщение отредактировал AllHostings - 10.1.2014, 15:08


--------------------
Официальный представитель AllHostings.ru
Группа компаний "Инновационные ИТ Решения"
Актуально => Тест Драйв


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Timis
Timis
сообщение 10.1.2014, 15:24; Ответить: Timis
Сообщение #10


Участник
***

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:   1  


А зачем указывать, что именно надо вписать?)))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1300 Вчера, 23:00
автор: PostBrigada
Открытая тема (нет новых ответов) Нужен шаблон сайта. Джумла. игры
1 pix87 495 Вчера, 20:54
автор: Yepperoni
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 349 Вчера, 19:04
автор: metvekot
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
5 fair_exchange 380 Вчера, 18:33
автор: genjnat
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
1 PostBrigada 530 15.12.2017, 21:34
автор: Pingunio


 



RSS Текстовая версия Сейчас: 17.12.2017, 6:57
Дизайн